Virusattacke

Cryptowurm Wannacry in Europa, China, Russland und USA

Am Wochenende haben weltweit in vielen Ländern Cyber-Angriffe stattgefunden, die eine Sicherheitslücke ausgenutzt haben. Der Virus hat Rechner infiziert, verschlüsselt und sich rasant weiterverbreitet. Ein Patch für diese Lücke, bekannt als MS17-010, wurde am 14. März 2017 von Microsoft für moderne Varianten von Windows bereitgestellt. Nutzer von DATEVasp und DATEV-SmartIT sind durch die aktuellen Patches geschützt.

Das Ausmaß der Infektion zeigt, dass offensichtlich von Organisationen und Unternehmen die Sicherheitspatches nicht immer aktualisiert wurden. Der aktuelle Fall macht deutlich, wie wichtig es ist, die entsprechenden Patches immer so schnell wie möglich einzuspielen, damit Sicherheitslücken geschlossen werden und derartige Angriffe ins Leere laufen.

Sicher in der DATEV-Cloud

Wer seine Software über DATEVasp oder DATEV-SmartIT nutzt, ist mit den aktuellen Patches geschützt. Wer mit Software über PARTNERasp arbeitet, sollte sich bei seinem DATEV-Systempartner nach dem Stand der Sicherheitspatches erkundigen.

Ist Ihre Kanzlei geschützt?

Wenn Sie das Microsoft-Patch MS17-010 installiert haben, sind Sie vor dem aktuellen Virus geschützt. Den Status Ihrer Microsoft-Sicherheitspatches auf Ihren Kanzlei-PCs oder im Kanzlei-Netzwerk finden Sie unter Start | Systemsteuerung | Programme | Programme und Funktionen | Installierte Updates.

Wie kann ich feststellen, ob ich gefährdet oder betroffen bin?

Gefährdet ist nach aktuellem Kenntnisstand jeder, der ein Windows-Betriebssystem einsetzt. Vom Virus befallene Systeme zeigen diesen Screen:

Wannacry: Vom Virus befallene Systeme zeigen diesen Screen.

Was können Betroffene tun?

Folgen Sie den Anweisungen auf der Seite http://www.valuewalk.com/2017/05/remove-wannacry-ransomware/ oder spielen Sie ein Backup ein.

DATEVnet stoppt die Verbreitung

Die Schadsoftware hat sich per E-Mail verbreitet. Sollten Systeme bei DATEVnet-Anwendern infiziert werden, wird die weitere Ausbreitung verhindert. Anschaltungen auf dieses Ziel werden bei DATEVnet registriert. Die Betroffenen werden durch den DATEVnet-Programmservice informiert und können ihre Systeme bereinigen. Bisher sind keine Zugriffe registriert worden. VIWAS erkennt ebenfalls die aktuelle Version des Schädlings.

Wie kann ich einem Virenbefall vorbeugen?

Führen Sie ein Update mit den aktuellen Microsoft-Patches durch. Entweder automatisch (Start | Systemsteuerung | System und Sicherheit | Windows Update | Einstellungen), oder gezielt das Microsoft-Patch MS17-010. Deaktivieren Sie keinesfalls die Windows-Firewall am Client.
Installieren Sie Sicherheitspatches immer so schnell wie möglich.

Klicken Sie in E-Mails nicht auf verdächtige oder seltsame Links. Das Linkziel (und die eventuell seltsame Adresse) wird sichtbar, wenn Sie per Mouse-over auf den Link zeigen, OHNE ihn anzuklicken.

Mehr dazu

Das Info-Datenbank-Dokument 1071598 („Windows Updates installieren“) erklärt, wie Sie bei Windows Update für die Betriebssysteme Windows 7, Windows 8.1 und Windows 10 die korrekten Einstellungen für den Einsatz dieser Betriebssysteme in einer DATEV-Umgebung vornehmen.

Info-Datenbank-Dokument 0908587 „Umgang mit Updates von Microsoft“

„Deutschland sicher im Netz“ informiert in einen Blog-Artikel zum Thema Ransom-Ware: „Wie verhalte ich mich bei einem Virenbefall?“